SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
22 avril 2013 22 april 2013
________________
Question écrite n° 5-8826 Schriftelijke vraag nr. 5-8826

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au vice-premier ministre et ministre des Pensions

aan de vice-eersteminister en minister van Pensioenen
________________
Personnel - Administration fédérale - Surveillance - Contrôle du courriel et de l'utilisation du web - Écoutes de conversations téléphoniques - Vie privée - Plaintes - Évaluation Personeel - Federale administratie - Monitoring - Controle e-mails en surfgedrag - Afluisteren telefoongesprekken - Privacy - Klachten - Evaluatie 
________________
protection des communications
protection de la vie privée
fonction publique
devoirs du fonctionnaire
courrier électronique
Internet
ministère
fonctionnaire
telefoon- en briefgeheim
eerbiediging van het privé-leven
overheidsapparaat
plichten van de ambtenaar
elektronische post
internet
ministerie
ambtenaar
________ ________
22/4/2013Verzending vraag
31/5/2013Antwoord
22/4/2013Verzending vraag
31/5/2013Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840
________ ________
Question n° 5-8826 du 22 avril 2013 : (Question posée en néerlandais) Vraag nr. 5-8826 d.d. 22 april 2013 : (Vraag gesteld in het Nederlands)

On a appris récemment que les dirigeants d'entreprise contrôlaient de plus en plus souvent les activités sur ordinateur de leur personnel. Ainsi, dans un échantillon de 413 personnes, un patron sur trois contrôlerait les courriels des membres de son personnel, la moitié contrôlerait l'usage du web et cinq pour cent écouteraient même les conversations téléphoniques. Dans certains secteurs, le compte de courrier électronique d'un membre du personnel est lié à un alias, de sorte qu'un supérieur peut lire tous ses messages.

J'aimerais vous poser les questions suivantes :

1) Comment évaluez-vous cette information ? Estimez-vous souhaitable qu'un supérieur puisse contrôler, par exemple, les courriels ou l'utilisation du web d'un membre du personnel ? Considérez-vous que ce soit une violation de la vie privée ou trouvez-vous cela acceptable puisque ce contrôle se produit dans un cadre professionnel ? Trouvez-vous cela acceptable si le travailleur est clairement au courant qu'il peut être contrôlé ?

2) Y a-t-il déjà eu des plaintes de membres du personnels à propos de pareilles pratiques ? Des personnes se sont-elles donc déjà plaintes d'une violation de leur vie privé à cause de ces pratiques ? Pouvez-vous étayer votre réponse de données chiffrées pour autant que vous en dispossiez ?

3) Même si vous n'êtes au courant d'aucune pratique de contrôle de ce genre, savez-vous si le matériel ou le système informatique de votre Service public fédéral pourrait permettre de contrôler l'utilisation du web ? Les boîtes de courriels ou le trafic de courriels sont-ils surveillés ou activement contrôlés ? Pouvez-vous expliquer ce qu'il en est dans votre SPF ?

4) Est-il possible d'écouter les conversations téléphoniques ? Si c'est possible, pouvez-vous vous en expliquer ?

5) Vos travailleurs sont-ils informés sur les contrôles possibles et sur le respect de leur vie privée ? Savent-ils donc ce qui peut ou ne peut pas être contrôlé ? Pouvez-vous expliquer la situation ?

6) Un travailleur peut-il visiter tous les sites sur le web, ou certains sites sont-ils bloqués ? S'il y a blocage, pourquoi ? Pouvez-vous expliquer la situation  ?

7) Le résultat de pareils contrôles (courriels, internet, téléphone, etc.) peut-il être utilisés lors d'une évaluation des prestations d'un travailleur ? Pouvez-vous expliquer la situation ?

 

Onlangs werd bericht dat bedrijfsleiders steeds vaker de activiteiten van hun personeel op de computer controleren. Zo zou, volgens een steekproef van 413 deelnemers, een op drie bazen de mails van personeelsleden controleren, de helft controleert het surfgedrag en 5 % luistert zelfs telefoongesprekken af. In bepaalde sectoren wordt de mailaccount van een personeelslid gekoppeld aan een alias. Daardoor kan een overste alle e-mails meelezen.

Graag wil ik u volgende vragen stellen:

1) Hoe evalueert u die berichtgeving? Vindt u het wenselijk dat een overste in staat is om bijvoorbeeld de e-mails of het surfgedrag van een personeelslid te controleren? Vindt u dat een inbreuk op de privacy, of toelaatbaar omdat de controle in een professionele omgeving gebeurt? Vindt u het toelaatbaar indien de werknemer duidelijk weet dat hij of zij gecontroleerd kan worden?

2) Zijn er reeds klachten geweest van personeelsleden over zulke praktijken? Hebben er dus al mensen geklaagd dat hun privacy op zulk een manier geschonden werd? Kunt u dat toelichten met cijfers als die beschikbaar zijn?

3) Zelfs al hebt u geen weet van dergelijke controlepraktijken, weet u of de apparatuur of de IT van uw Federale Overheidsdienst het mogelijk maakt om het surfgedrag te controleren? Worden de mailbox of het mailverkeer gemonitord of actief gecontroleerd? Kan hij toelichten?

4) Is het mogelijk om mee te luisteren naar telefoongesprekken? Indien ja, kunt u toelichten?

5) Worden uw werknemers ingelicht over mogelijke controles en hun privacy? Weten zij aldus wat al dan niet gecontroleerd kan worden? Kunt u toelichten?

6) Kan een werknemer op het internet alle websites bezoeken, of zijn bepaalde websites geblokkeerd? Zo ja, waarom? Kunt u toelichten?

7) Kan bij een evaluatie van de prestaties van een werknemer het resultaat van een dergelijke controle (mails, internet, telefoon, enz.) gebruikt worden? Kunt u toelichten?

 
Réponse reçue le 31 mai 2013 : Antwoord ontvangen op 31 mei 2013 :

En réponse à ses questions, j’ai l’honneur de répondre ce qui suit à l’honorable membre. 

Pour le Service des Pensions du Secteur Public (SdPSP) :

1)      Le blocage de sites web illicites peut être effectué de façon structurelle et uniforme pour tous. Ceci n’a donc pas trait à la vie privée mais concerne la garantie du respect d’un comportement de travail correct et conforme à ce qui est attendu d’un collaborateur dans un milieu professionnel.

Par contre, la réalisation de mesures concernant le temps de surf, le contrôle du contenu des mails ou l’écoute des communications téléphoniques ne sont pas effectués au SdPSP. Leur mise en place éventuelle nécessiterait une concertation avec les organisations syndicales ainsi qu’un avertissement préalable clair et précis auprès des intéressés des contrôles qui pourraient être effectués. Le SdPSP évolue de plus en plus vers une organisation orientée résultats. De tels contrôles individuels ne sont donc pas à l’ordre du jour.  

2)      Les membres du personnel n’ont pas émis de plaintes concernant d’éventuelles atteintes à leur vie privée suite à des contrôles dont ils auraient fait l’objet, ceux-ci n’étant pas effectués. 

3)      Des tools permettant de filtrer les sites internet accessibles sont utilisés auprès du fournisseur d’infrastructure du SdPSP, l’L'Office national des Pensions (ONP). Les accès internet sont filtrés à l’aide de dispositifs anti-spam au niveau de l’extranet de la sécurité sociale. Chaque utilisateur est averti quand du contenu supposé être du spam a été filtré. 

4)      Il est  effectivement techniquement possible d’écouter des communications téléphoniques. Pour les raisons évoquées plus haut, ceci n’est pas réalisé. 

5)      Des contrôles spécifiques ne sont pas réalisés actuellement.  Si la décision était prise de mettre en place des contrôles, les utilisateurs seraient au préalable avertis. 

6)      Certains sites sont inaccessibles pour les utilisateurs en raison de leur nature (violence, contenu pornographique, terrorisme, etc.). Les autres sites sont normalement de libre accès pour les utilisateurs. 

7)      Non, étant donné d’une part l’absence actuelle de contrôles et d’autre part l’évolution vers une mesure des prestations sur base des résultats effectivement fournis. 

Pour l’ONP :

1.     La politique de l’Office national des pensions vise à promouvoir la communication au sein de l’organisme et avec des tiers, dans un climat d’efficacité et de respect de la vie privée. Dans ce but, l’Office national des pensions met à la disposition de ses collaborateurs un accès à l’internet, à l’e-mail, au fax et à un IP-phone pour un usage professionnel mais une utilisation privée limitée et occasionnelle (durant les pauses et le temps de midi) est toutefois autorisée à la condition que ceci n’ait pas d’effet sur le bon fonctionnement du réseau et sur la productivité de l’organisme. 

2.     Aucun agent ne s’est plaint d’une atteinte à sa vie privée. 

3.     Afin d’assurer le respect de la vie privée, les contrôles sont effectués par des données statistiques portant sur la durée ou le moment de l’utilisation, le surf, le volume de fichiers téléchargés, le nombre de mails et/ou fax envoyés/reçus, le nombre de communications téléphoniques, mais pas sur le contenu des sites consultés ni le contenu des mails.Si toutefois l’on soupçonne des abus ou des infractions, l’e-mail, l’internet et l’utilisation du fax et du téléphone de chaque utilisateur pourront, moyennant un avertissement préalable, être soumis à un contrôle individuel et plus poussé. 

4.     Les communications téléphoniques ne peuvent pas être écoutées. 

5.     Chaque agent est clairement mis au courant de la politique en la matière, des sites autorisés et de la manière dont les contrôles peuvent être effectués par une note de service qui a fait l’objet d’une concertation avec les organisations syndicales. 

6.     Les agents ont accès aux sites internet en fonction d’un profil prédéterminé.(∼ Profil n° 1: accès à une liste restreinte de sites web liés au travail, Profil n° 2: idem + accès aux sites d’intérêt général, en dehors des heures de travail (avant 07 h, après 18 h et durant la pause de midi de 12 h à 13 h), Profil n° 3: Idem + accès, durant les heures de travail, aux sites d’intérêt général et Profil n°. 4: Accès sans limites à toutes les catégories de sites, sauf ceux dont le contenu est considéré comme illégal, offensant ou inadéquat).Les agents se voient attribuer par défaut le profil type 2. Si un agent doit, pour des raisons professionnelles, avoir accès à un profil supérieur, une demande motivée est envoyée par la voie hiérarchique au Service Desk

7.     Si lors des contrôles statistiques (durée par exemple) des anomalies sont relevées, l’agent et son supérieur hiérarchique en sont avisés. L’agent a ainsi l’occasion de prouver que les sites visités sont en rapport avec son activité professionnelle. De même, un responsable confronté à un agent qui ne remplit pas ses objectifs peut en rechercher la cause mais ne peut demander à connaître les sites visités ou le contenu des mails, sauf avec l’accord de l’agent.

In antwoord op haar vragen kan ik het geachte lid het volgende antwoorden. 

1)      Het blokkeren van ongewenste websites kan structureel en uniform gebeuren voor iedereen. Dit behoort dus niet tot de privésfeer maar betreft een vorm van respect en correct gedrag die van een medewerker in een professionele omgeving wordt verwacht.

Maatregelen in verband met de controle op de tijdsduur van het surfen, op de inhoud van e-mails en het mee beluisteren van telefonische oproepen, zijn bij de Pensioendienst voor de overheidssector (PDOS) niet genomen. De eventuele invoering van dergelijke maatregelen vereist overleg met de vakverenigingen en een duidelijke en nauwkeurige voorafgaandelijke mededeling aan de gebruikers. De PDOS evolueert meer en meer naar een resultaatsgerichte organisatie. Dergelijke individuele controles zijn hierdoor niet aan de orde.

2)      De personeelsleden hebben geen klachten geformuleerd in verband met een eventuele schending van hun privacy als gevolg van controles aangezien deze controles niet worden uitgevoerd.

3)      De tools om de toegang tot internetsites te filteren, worden gebruikt door de RVP bij wie de infrastructuur van de PDOS is ondergebracht. De toegang tot het internet wordt gefilterd via een anti-spam systeem op het niveau van het Extranet van de Sociale Zekerheid. Elke gebruiker wordt ervan op de hoogte gesteld wanneer een bepaalde inhoud als spam wordt gefilterd.

4)      Het is technisch mogelijk om telefoongesprekken mee te beluisteren. Om de redenen, aangehaald hierboven, wordt dit niet gerealiseerd.

5)      Momenteel worden er geen specifieke controles uitgevoerd. Indien de beslissing zou worden genomen om die controles door te voeren, zullen de gebruikers voorafgaandelijk hiervan verwittigd worden.

6)      Een aantal websites zijn voor de gebruikers afgesloten omwille van het karakter van deze sites (geweld, pornografische inhoud, terrorisme, enz.). De meeste andere websites zijn voor de medewerkers toegankelijk.

7)      Neen, enerzijds gelet op de afwezigheid van controles en anderzijds gelet op een evolutie naar prestatiemetingen op basis van effectieve resultaten. 

Voor de RVP : 

1.     Het beleid van de Rijksdienst voor Pensioenen is toegespitst op de bevordering van de communicatie, zowel binnen de RVP als met derden, zonder de efficiëntie en de bescherming van de persoonlijke levenssfeer evenwel uit het oog te verliezen. Daartoe kunnen de medewerkers van de Rijksdienst voor Pensioenen beschikken over internet, e-mail, fax en een IP-phone voor professioneel gebruik. Een beperkt en occasioneel privégebruik is echter toegestaan (tijdens de pauzes en de middagpauze) op voorwaarde dat dit geen gevolgen heeft voor de goede werking van het netwerk en de productiviteit van de instelling.  

2.     Geen enkele medewerker heeft tot nu toe geklaagd over een inbreuk op de persoonlijke levenssfeer.  

3.     Om de persoonlijke levenssfeer te beschermen, worden de controles uitgevoerd aan de hand van statistische gegevens die betrekking hebben op de duur of het tijdstip van het gebruik, het surfgedrag, het volume van de gedownloade bestanden, het aantal verstuurde/ontvangen mails en/of faxberichten, het aantal telefoongesprekken, maar niet op de inhoud of de geraadpleegde sites. Indien evenwel misbruiken of overtredingen vermoed worden, kunnen de e-mails, het internet en het fax- en telefoongebruik van iedere medewerker, mits voorafgaande verwittiging, aan een nader en individueel onderzoek onderworpen worden.  

4.     Het is niet mogelijk om mee te luisteren met de telefoongesprekken.  

5.     Aan de hand van een dienstnota, die in onderling overleg met de vakorganisaties werd opgesteld, werd elke medewerker duidelijk op de hoogte gebracht van het beleid ter zake, van de toegelaten sites en van de manier waarop de controles kunnen worden uitgevoerd.  

6.     Elke medewerker heeft toegang tot de websites op basis van een vooraf vastgelegd profiel (Profiel nr. 1 : toegang tot een beperkte lijst van werkgerelateerde websites, Profiel nr. 2: idem + toegang tot de sites van algemeen belang, buiten de werkuren (vóór 07u00, na 18u00 en tijdens de middagpauze van 12u tot 13u), Profiel nr. 3: idem + toegang, tijdens de werkuren, tot sites van algemeen belang en  Profiel nr. 4 : Volledige toegang tot alle categorieën, behalve deze waarvan de inhoud wordt beschouwd als onwettig, kwetsend of ongepast). De medewerkers krijgen standaard profiel 2 toegewezen. Als een medewerker om beroepsredenen toegang moet krijgen tot een hoger profiel wordt een gemotiveerde aanvraag langs hiërarchische weg naar de Service Desk gestuurd. 

7.     Als er bij de statistische controles onregelmatigheden worden vastgesteld (bijvoorbeeld de duur) worden de medewerker en zijn hiërarchische meerdere hiervan op de hoogte gebracht. De medewerker krijgt ook de gelegenheid om te bewijzen dat de bezochte sites werkgerelateerd zijn. Een verantwoordelijke die wordt geconfronteerd met een medewerker die zijn doelstellingen niet behaalt, kan ook op zoek gaan naar de reden ervan, maar mag niet vragen om de bezochte sites of de inhoud van de mails bekend te maken, behalve indien de medewerker hiermee instemt.